某网注入
注入点 : xxx.maoyan.com/xxxager.php
username存在注入
POST:
adminLogin=XX&username=-1&userpwd=XX
sqlmap跑一下,得出结果,提交。
这个洞一千块,为什么别人找不出呢,感觉是扫描器、爬虫的问题。如何做好爬虫的深度广度,加上自己的漏洞检测,会比单纯用awvs好很多。
-335